Это старая версия документа!
Политика одного и того же происхождения
Политика одного и того же источника — это критически важный механизм безопасности, который ограничивает взаимодействие документа или сценария, загруженного из одного источника , с ресурсом из другого источника.
Это помогает изолировать потенциально вредоносные документы, уменьшая возможные векторы атак. Например, он не позволяет вредоносному веб-сайту в Интернете запускать JS в браузере для чтения данных из сторонней службы веб-почты (в которую входит пользователь) или внутренней сети компании (которая защищена от прямого доступа злоумышленника с помощью не имея публичного IP-адреса) и передавая эти данные злоумышленнику.
Определение происхождения
Два URL-адреса имеют одинаковое происхождение, если протокол , порт (если указан) и хост одинаковы для обоих. Вы можете увидеть это как «кортеж схемы/хоста/порта» или просто «кортеж». («Кортеж» — это набор элементов, которые вместе составляют целое — общая форма для двойного, тройного, четверного, пятерного и т. д.)
В следующей таблице приведены примеры сравнения происхождения с URL-адресом http://store.company.com/dir/page.html
:
URL-адрес | Исход | Причина |
http://store.company.com/dir2/other.html | То же происхождение | Только путь отличается |
http://store.company.com/dir/inner/another.html | То же происхождение | Только путь отличается |
https://store.company.com/page.html | Отказ | Другой протокол |
http://store.company.com:81/dir/page.html | Отказ |